WindowsEvent
Peristiwa Windows yang dikumpulkan dan dikirim oleh agen.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | CustomizedWindowsEventsFiltering, InternalWindowsEvent, SecurityInsights, WEFInternalUat, WEF_10x, WEF_10xDSRE, WinLog, WindowsEventForwarding |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Saluran | string | Saluran tempat peristiwa dicatat. |
| Komputer | string | Nama komputer tempat kejadian terjadi. |
| Korelasi | string | Pengidentifikasi aktivitas yang dapat digunakan konsumen untuk mengelompokkan peristiwa terkait bersama-sama. |
| EventData | dinamis | Berisi data peristiwa yang diurai ke jenis dinamis. Jika penguraian gagal, bidang ini akan berisi null dan bidang RawEventData akan diisi. |
| EventID | int | Pengidentifikasi yang digunakan penyedia untuk mengidentifikasi peristiwa. |
| EventLevel | int | Berisi tingkat keparahan peristiwa. |
| EventLevelName | string | String pesan yang dirender dari tingkat yang ditentukan dalam peristiwa tersebut. |
| EventOriginId | string | ID VM diperoleh dari Azure Instance Metadata Service (IMDS). |
| EventRecordId | string | Nomor rekaman yang ditetapkan ke peristiwa saat dicatat. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| Kata Kunci | string | Bitmask kata kunci yang ditentukan dalam peristiwa tersebut. |
| ManagementGroupName | string | Informasi tambahan berdasarkan jenis sumber daya. |
| Opcode | string | Elemen opcode didefinisikan oleh jenis kompleks SystemPropertiesType. |
| Penyedia | string | Jenis Properti Sistem - Mengidentifikasi penyedia yang mencatat peristiwa. |
| RawEventData | string | XML peristiwa mentah saat penguraian gagal. Ini null ketika penguraian berhasil. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| SystemProcessId | int | Mengidentifikasi proses yang menghasilkan peristiwa. |
| SystemThreadId | int | Mengidentifikasi utas yang menghasilkan peristiwa. |
| SystemUserId | string | ID pengguna yang bertanggung jawab atas peristiwa tersebut. |
| Tugas | int | Tugas yang ditentukan dalam peristiwa. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Stempel waktu ketika peristiwa dihasilkan di komputer. |
| Jenis | string | Nama tabel |
| Versi | int | Berisi nomor versi definisi peristiwa. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk